Tôi muốn thêm người dùng vào Red Hat Linux sẽ không sử dụng mật khẩu để đăng nhập mà thay vào đó sử dụng khóa chung cho ssh. Điều này sẽ được trên dòng lệnh.
Tôi muốn thêm người dùng vào Red Hat Linux sẽ không sử dụng mật khẩu để đăng nhập mà thay vào đó sử dụng khóa chung cho ssh. Điều này sẽ được trên dòng lệnh.
Câu trả lời:
Bắt đầu với việc tạo người dùng:
useradd -m -d /home/username -s /bin/bash username
Tạo một cặp khóa từ máy khách mà bạn sẽ sử dụng ssh
từ:
ssh-keygen -t dsa
Sao chép khóa chung /home/username/.ssh/id_dsa.pub
vào máy chủ RedHat vào/home/username/.ssh/authorized_keys
Đặt quyền chính xác cho các tệp trên máy chủ RedHat:
chown -R username:username /home/username/.ssh
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys
Đảm bảo rằng xác thực Khóa công khai được bật trên máy chủ RedHat:
grep PubkeyAuthentication /etc/ssh/sshd_config
#should output:
PubkeyAuthentication yes
Nếu không, thay đổi chỉ thị đó thành có và khởi động lại sshd
dịch vụ trên máy chủ RedHat.
Từ máy khách bắt đầu một ssh
kết nối:
ssh username@redhathost
Nó sẽ tự động tìm chìa khóa id_dsa
trong ~/.ssh/
. Bạn cũng có thể chỉ định một tệp nhận dạng bằng cách sử dụng:
ssh -i ~/.ssh/id_dsa username@redhathost
Bạn đã có thể sử dụng:
usermod --lock <username>
Từ trang người đàn ông:
Khóa mật khẩu người dùng. Điều này đặt một '!' ở phía trước của mật khẩu được mã hóa, vô hiệu hóa mật khẩu một cách hiệu quả. Bạn không thể sử dụng tùy chọn này với -p hoặc -U. Lưu ý: nếu bạn muốn khóa tài khoản (không chỉ truy cập bằng mật khẩu), bạn cũng nên đặt EXPIRE_DATE thành 1.